phpカーネル解析(六)-opcode
6260 ワード
ここで読むphpバージョンはPHP-7.1です.0 RC 3、コードを読むプラットフォームはlinux
opcodeの表示
phpはソースコードをopcodeに解析してからzend_にopcodeを渡しますvmで実行します.
php 7では、phpdbgを使用してファイルまたは関数のopcodeを簡単に表示できます.phpdbgの使用については、現在ネット上ではあまり紹介されていませんが、詳細なhelpドキュメントがあります.次は最も簡単なopcodeコードです.
このphpファイルは最も簡単な加算操作をしました.6個生成されました_zend_op.表示される各ローは1つを表します.zend_op
ここでzend_op.opcodeの対応する操作は、公式サイトにドキュメントと詳細な例が表示されます.http://cn.php.net/manual/zh/internals2.opcodes.php
phpdbgには、サービス側のphp情報を近端で診断できるリモートUIバージョンがあります.
gdb
しかし、phpソースコードを研究することを目標としています.phpdbgはopcodeという層しか分析できません.まだ十分ではありません.gdbはもっと良い選択かもしれません.
gdbの使用と普段の使用の差は多くありません
例えば私は今スクリプトを持っています.php:
phpのインストールパスは次のとおりです.
phpソースパス:
gdbの実行
gdbinitをロードするには:
ブレークポイントの設定:
実行:
1459行にブレークポイントを設定したいのですが、
走り続ける
この時のopをプリントアウトarray
出力を最適化できます.
opを出したいarray.filename.valの具体的な値
ついでに検討してみましょうzend_op_Arrayという構造:
opcodeの表示
phpはソースコードをopcodeに解析してからzend_にopcodeを渡しますvmで実行します.
// opcode
struct _zend_op {
const void *handler; // opcode , opcode
znode_op op1; //
znode_op op2; //
znode_op result; //
uint32_t extended_value; //
uint32_t lineno; //
zend_uchar opcode; // , http://cn.php.net/manual/zh/internals2.opcodes.php
zend_uchar op1_type; //
zend_uchar op2_type; //
zend_uchar result_type; //
};
php 7では、phpdbgを使用してファイルまたは関数のopcodeを簡単に表示できます.phpdbgの使用については、現在ネット上ではあまり紹介されていませんが、詳細なhelpドキュメントがあります.次は最も簡単なopcodeコードです.
$ bin/phpdbg -f /home/xiaoju/software/php7/demo/echo.php
prompt> list 100
00001: print exec
[Context /home/xiaoju/software/php7/demo/echo.php (6 ops)]
L1-7 {main}() /home/xiaoju/software/php7/demo/echo.php - 0x7fe3fae63300 + 6 ops
L3 #0 ASSIGN $a 1
L4 #1 ASSIGN $b $a
L5 #2 ADD $b 1 ~2
L5 #3 ASSIGN $b ~2
L6 #4 ECHO $b
L7 #5 RETURN 1
このphpファイルは最も簡単な加算操作をしました.6個生成されました_zend_op.表示される各ローは1つを表します.zend_op
_zendop.lineno op _zend_op.opcode _zend_op.op1 _zend_op.op2 _zend_op.result
L5 #2 ADD $b 1 ~2
ここでzend_op.opcodeの対応する操作は、公式サイトにドキュメントと詳細な例が表示されます.http://cn.php.net/manual/zh/internals2.opcodes.php
phpdbgには、サービス側のphp情報を近端で診断できるリモートUIバージョンがあります.
gdb
しかし、phpソースコードを研究することを目標としています.phpdbgはopcodeという層しか分析できません.まだ十分ではありません.gdbはもっと良い選択かもしれません.
gdbの使用と普段の使用の差は多くありません
例えば私は今スクリプトを持っています.php:
1
phpのインストールパスは次のとおりです.
/home/xiaoju/software/php7/bin/php
phpソースパス:
/home/xiaoju/webroot/php-src/php-src-master/
gdbの実行
$ gdb /home/xiaoju/software/php7/bin/php
gdbinitをロードするには:
(gdb) source /home/xiaoju/webroot/php-src/php-src-master/.gdbinit
ブレークポイントの設定:
(gdb) b zend_execute_scripts
実行:
(gdb) run -f /home/xiaoju/software/php7/demo/echo.php
1459行にブレークポイントを設定したいのですが、
1452 for (i = 0; i < file_count; i++) {
1453 file_handle = va_arg(files, zend_file_handle *);
1454 if (!file_handle) {
1455 continue;
1456 }
1457
1458 op_array = zend_compile_file(file_handle, type);
1459 if (file_handle->opened_path) {
1460 zend_hash_add_empty_element(&EG(included_files), file_handle->opened_path);
1461 }
(gdb) b 1459
走り続ける
(gdb) continue
(gdb) s
(gdb) s
この時のopをプリントアウトarray
(gdb) p *op_array
$4 = {type = 2 '\002', arg_flags = "\000\000", fn_flags = 134217728, function_name = 0x0, scope = 0x0,
prototype = 0x0, num_args = 0, required_num_args = 0, arg_info = 0x0, refcount = 0x7ffff6002000, last = 6,
opcodes = 0x7ffff6076240, last_var = 2, T = 4, vars = 0x7ffff6079030, last_live_range = 0, last_try_catch = 0,
live_range = 0x0, try_catch_array = 0x0, static_variables = 0x0, filename = 0x7ffff605c2d0, line_start = 1,
line_end = 7, doc_comment = 0x0, early_binding = 4294967295, last_literal = 3, literals = 0x7ffff60030c0,
cache_size = 0, run_time_cache = 0x0, reserved = {0x0, 0x0, 0x0, 0x0}}
出力を最適化できます.
(gdb) set print pretty on
(gdb) p *op_array
$5 = {
type = 2 '\002',
arg_flags = "\000\000",
fn_flags = 134217728,
function_name = 0x0,
scope = 0x0,
prototype = 0x0,
num_args = 0,
required_num_args = 0,
arg_info = 0x0,
refcount = 0x7ffff6002000,
last = 6,
opcodes = 0x7ffff6076240,
last_var = 2,
T = 4,
vars = 0x7ffff6079030,
last_live_range = 0,
last_try_catch = 0,
live_range = 0x0,
try_catch_array = 0x0,
static_variables = 0x0,
filename = 0x7ffff605c2d0,
line_start = 1,
line_end = 7,
doc_comment = 0x0,
early_binding = 4294967295,
last_literal = 3,
literals = 0x7ffff60030c0,
cache_size = 0,
run_time_cache = 0x0,
reserved = {0x0, 0x0, 0x0, 0x0}
}
opを出したいarray.filename.valの具体的な値
(gdb) p (op_array.filename.len)
$12 = 40
(gdb) p *(op_array.filename.val)@40
$13 = "/home/xiaoju/software/php7/demo/echo.php"
ついでに検討してみましょうzend_op_Arrayという構造:
// opcode ,
struct _zend_op_array {
zend_uchar type; // op array , ZEND_EVAL_CODE
zend_uchar arg_flags[3]; /* bitset of arg_info.pass_by_reference */
uint32_t fn_flags;
zend_string *function_name;
zend_class_entry *scope;
zend_function *prototype;
uint32_t num_args; //
uint32_t required_num_args;
zend_arg_info *arg_info;
/* END of common elements */
uint32_t *refcount; //
uint32_t last; // opcode
zend_op *opcodes; // opcode
int last_var; // php
uint32_t T;
zend_string **vars; // php
int last_live_range;
int last_try_catch; // try_catch
zend_live_range *live_range;
zend_try_catch_element *try_catch_array; //
/* static variables support */
HashTable *static_variables; //
zend_string *filename; //
uint32_t line_start; //
uint32_t line_end; //
zend_string *doc_comment; //
uint32_t early_binding; /* the linked list of delayed declarations */
int last_literal;
zval *literals;
int cache_size;
void **run_time_cache;
void *reserved[ZEND_MAX_RESERVED_RESOURCES]; //
};